搜索结果 - 安全内参 | 决策者的网络安全知识库

量子安全警钟：外国研究者披露墨子号卫星激光同步漏洞

漏洞网空闲话plus 2025-06-02

卫星发射器的八组激光二极管存在显著时间不同步问题，可能被利用进行侧信道攻击。

美国防部长指示成立美国防部网络防御司令部

军队军工奇安网情局 2025-05-31

美国网络司令部的网络防御部门正式升级为次级统一司令部。

中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》

金融保险中国人民银行 2025-05-30

‍规范中国人民银行业务领域网络安全事件报告管理。

英军将组建“网络与电磁司令部”并建设“战场杀伤网络”

军队军工奇安网情局 2025-05-30

英国将成立新的网络电磁司令部并建设先锋战场系统。

打补丁没用？大量华硕路由器被“国家级僵尸网络”收编

信息通信 GoUpSec 2025-05-30

面对国家级黑客的降维打击，“华硕僵尸网络”暴露出的消费级WiFi路由器的安全技术债和潜在威胁值得所有人反思和重视。

深入浅出MAESTRO：Agentic AI威胁建模框架

技术动态安全喵喵站 2025-05-30

MAESTRO 是 Multi-Agent Environment（多代理环境）、Security（安全）、Threat（威胁）、Risk（风险）和 Outcome（结果）的缩写。

安全的本质是代码质量

安全管理 RedTeam 2025-05-29

我们为安全建立的孤岛、特殊流程和神秘评分正在让软件变得更不安全。

数据安全与2025加密趋势洞察

趋势洞察苏州信息安全法学所 2025-05-29

加密咨询公司深度剖析全球加密技术发展沿革，为各行业机构识别漏洞、确定需要改进的领域提供参考。

新版量子随机数生成器比其他生成器快近1000倍

量子技术光子盒 2025-05-29

新的量子随机数生成器比其他生成器快近1000倍，而且体积要小得多，有望改变包括健康、金融和国防在内的多个行业的数据管理和网络安全。

多国联合发布SIEM/SOAR指南：威胁响应效率和成本如何抉择

安全运营安全419 2025-05-29

美英澳加联合发布SIEM/SOAR实施指南，强调高效威胁响应与成本管控，但部署挑战与隐性成本仍需警惕。

MITRE后量子密码学 (PQC) 迁移路线图深度解读

安全运营量密局 2025-05-29

后量子密码学联盟（PQCC）于2025年5月中旬发布了其《后量子密码学（PQC）迁移路线图》，旨在帮助各种规模的组织应对向量子安全密码学过渡的复杂性。

网络安全人才专业能力全面评价体系分析

教育科研中国信息安全 2025-05-29

随着信息技术的快速发展，网络安全已成为全球竞争的核心领域。近年来，网络安全威胁与日俱增，网络攻击事件频繁发生，国家安全、经济社会发展面临严峻考验。为筑牢网络安全...

工信部：关于防范PupkinStealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-05-29

该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息，导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。

落实网络安全责任！美国急诊中心泄露60万患者数据赔偿超3100万元

医疗卫生安全内参 2025-05-28

美国地方连锁急诊机构WellNow Urgent Care同意支付440万美元，以和解2023年的一起勒索软件数据泄露事件，当时约60万患者的敏感数据被窃取。

公安部印发《公共安全视频图像信息系统监督管理工作规定》

公检法公安部 2025-05-28

保障《公共安全视频图像信息系统管理条例》的贯彻实施，规范公安机关对公共安全视频图像信息系统建设、使用的监督管理。

在线教育平台用户隐私保障研究：现状、问题及建议

教育科研中国教育信息化 2025-05-28

随着互联网技术的飞速发展，在线教育平台日益崛起，为广大学习者提供了前所未有的便捷学习途径。然而，在享受这种便捷性的同时用户隐私安全问题也日益凸显，成为制约在线教...

开源模型竟被用于窃取下游微调数据？揭秘开源微调范式新型隐藏安全风险

技术动态机器之心 2025-05-27

这一现象需要警惕！

构建高校网络安全人才专业能力评价体系，助力网络强国建设

教育科研中国信息安全 2025-05-27

网络安全作为一门交叉学科，其伴生性强且演化迅速，亟需构建一套具有指导性、系统性的人才评价体系，从多维度对网络安全人才的专业能力进行评价，进而充分激发人才潜能，大...

美国地方医疗厂商希尔兹泄露近240万客户健康信息，赔偿超1.1亿元

医疗卫生安全内参 2025-05-27

美国地方医疗厂商希尔兹医疗集团2022年遭网络攻击，泄露了近240万客户身份、保险、医疗及治疗等信息，该公司同意支付约1.1亿元达成和解协议，已解决相关集体诉讼案件。

TrafficLLM：通过通用流量表示提升大语言模型的网络流量分析能力

技术动态安全学术圈 2025-05-27

本文提出了一种基于开源大语言模型（LLM）的双阶段微调框架——TrafficLLM，旨在通过专家指令和原始流量数据学习通用流量表示，从而提升泛化能力。